http://hi.baidu.com/gbhhlfmksebnqwq/item/57a8b808467560c72e4c6b9b



gcc命令objdump用法

gcc命令之 objdump 

---------------objdump是用查看目标文件或者可执行的目标文件的构成的GCC工具----------

以下3条命令足够那些喜欢探索目标文件与源代码之间的丝丝的关系的朋友。
objdump -x obj 以某种分类信息的形式把目标文件的数据组织（被分为几大块）输出 <可查到该文件的所有动态库>   
objdump -t obj 输出目标文件的符号表()

objdump -h obj 输出目标文件的所有段概括()

objdump -j .text/.data -S obj 输出指定段的信息，大概就是反汇编源代码把
objdump -S obj C语言与汇编语言同时显示

以下为网上摘录文章。


关于nm -s的显示请自己man nm查看

objdump命令的man手册

objdump - 显示二进制文件信息

objdump

      [-a] [-b bfdname |

      --target=bfdname] [-C] [--debugging]

      [-d] [-D]

      [--disassemble-zeroes]

      [-EB|-EL|--endian={big|little}] [-f]

      [-h] [-i|--info]

      [-j section | --section=section]

      [-l] [-m machine ] [--prefix-addresses]

      [-r] [-R]

      [-s|--full-contents] [-S|--source]

      [--[no-]show-raw-insn] [--stabs] [-t]

      [-T] [-x]

      [--start-address=address] [--stop-address=address]

      [--adjust-vma=offset] [--version] [--help]

      objfile...
--archive-headers

-a 显示档案库的成员信息，与 ar tv 类似

    objdump -a libpcap.a

    和 ar -tv libpcap.a 显示结果比较比较

    显然这个选项没有什么意思。

--adjust-vma=offset

    When dumping information, first add offset to all

    the section addresses. This is useful if the sec-

    tion addresses do not correspond to the symbol

    table, which can happen when putting sections at

    particular addresses when using a format which can

    not represent section addresses, such as a.out.

-b bfdname

--target=bfdname

    指定目标码格式。这不是必须的，objdump能自动识别许多格式，

    比如：objdump -b oasys -m vax -h fu.o

    显示fu.o的头部摘要信息，明确指出该文件是Vax系统下用Oasys

    编译器生成的目标文件。objdump -i将给出这里可以指定的

    目标码格式列表

--demangle

-C 将底层的符号名解码成用户级名字，除了去掉所有开头

   的下划线之外，还使得C++函数名以可理解的方式显示出来。

--debugging 

    显示调试信息。企图解析保存在文件中的调试信息并以C语言

    的语法显示出来。仅仅支持某些类型的调试信息。

--disassemble

-d 反汇编那些应该还有指令机器码的section

--disassemble-all

-D 与 -d 类似，但反汇编所有section

--prefix-addresses

    反汇编的时候，显示每一行的完整地址。这是一种比较老的反汇编格式。

    显示效果并不理想，但可能会用到其中的某些显示，自己可以对比。

--disassemble-zeroes

    一般反汇编输出将省略大块的零，该选项使得这些零块也被反汇编。

-EB

-EL

--endian={big|little}

    这个选项将影响反汇编出来的指令。

    little-endian就是我们当年在dos下玩汇编的时候常说的高位在高地址，

    x86都是这种。
--file-headers

-f 显示objfile中每个文件的整体头部摘要信息。
--section-headers

--headers

-h 显示目标文件各个section的头部摘要信息。
--help 简短的帮助信息。
--info

-i 显示对于 -b 或者 -m 选项可用的架构和目标格式列表。
--section=name

-j name 仅仅显示指定section的信息
--line-numbers

-l 用文件名和行号标注相应的目标代码，仅仅和-d、-D或者-r一起使用

   使用-ld和使用-d的区别不是很大，在源码级调试的时候有用，要求

   编译时使用了-g之类的调试编译选项。
--architecture=machine

-m machine

    指定反汇编目标文件时使用的架构，当待反汇编文件本身没有描述

    架构信息的时候(比如S-records)，这个选项很有用。可以用-i选项

    列出这里能够指定的架构
--reloc

-r 显示文件的重定位入口。如果和-d或者-D一起使用，重定位部分以反汇

   编后的格式显示出来。
--dynamic-reloc

-R 显示文件的动态重定位入口，仅仅对于动态目标文件有意义，比如某些

   共享库。
--full-contents

-s 显示指定section的完整内容。
    objdump --section=.text -s inet.o | more
--source

-S 尽可能反汇编出源代码，尤其当编译的时候指定了-g这种调试参数时，

   效果比较明显。隐含了-d参数。
--show-raw-insn

    反汇编的时候，显示每条汇编指令对应的机器码，除非指定了

    --prefix-addresses，这将是缺省选项。
--no-show-raw-insn

    反汇编时，不显示汇编指令的机器码，这是指定 --prefix-addresses

    选项时的缺省设置。
--stabs

    Display the contents of the .stab, .stab.index, and

    .stab.excl sections from an ELF file. This is only

    useful on systems (such as Solaris 2.0) in which

    .stab debugging symbol-table entries are carried in

    an ELF section. In most other file formats, debug-

    ging symbol-table entries are interleaved with

    linkage symbols, and are visible in the --syms output.
--start-address=address

    从指定地址开始显示数据，该选项影响-d、-r和-s选项的输出。
--stop-address=address

    显示数据直到指定地址为止，该选项影响-d、-r和-s选项的输出。
--syms

-t 显示文件的符号表入口。类似于nm -s提供的信息
--dynamic-syms

-T 显示文件的动态符号表入口，仅仅对动态目标文件有意义，比如某些

   共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。
--version 版本信息
    objdump --version
--all-headers

-x 显示所有可用的头信息，包括符号表、重定位入口。-x 等价于

   -a -f -h -r -t 同时指定。
    objdump -x inet.o
参看 nm(1)
★ objdump应用举例(待增加)
/*

g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

*/

#include 

#include 

int main ( int argc, char * argv[] )

{

    execl( "/bin/sh", "/bin/sh", "-i", 0 );

    return 0;

}
g++ -g -Wstrict-prototypes -Wall -Wunused -o objtest objtest.c

objdump -j .text -Sl objtest | more

/main(查找)
08048750：

main():

/home/scz/src/objtest.c:7

*/

#include 

#include 

int main ( int argc, char * argv[] )

{

8048750:       55                      pushl %ebp

8048751:       89 e5                   movl   %esp,%ebp

/home/scz/src/objtest.c:8

        execl( "/bin/sh", "/bin/sh", "-i", 0 );

8048753:       6a 00                   pushl $0x0

8048755:       68 d0 87 04 08          pushl $0x80487d0

804875a:       68 d3 87 04 08          pushl $0x80487d3

804875f:       68 d3 87 04 08          pushl $0x80487d3

8048764:       e8 db fe ff ff          call   8048644 <_init+0x40>

8048769:       83 c4 10                addl   $0x10,%esp

/home/scz/src/objtest.c:9

        return 0;

804876c:       31 c0                   xorl   %eax,%eax

804876e:       eb 04                   jmp    8048774 

8048770:       31 c0                   xorl   %eax,%eax

8048772:       eb 00                   jmp    8048774 

/home/scz/src/objtest.c:10

}

8048774:       c9                      leave 

8048775:       c3                      ret    

8048776:       90                      nop
如果说上面还不够清楚，可以用下面的命令辅助一下：
objdump -j .text -Sl objtest --prefix-addresses | more

objdump -j .text -Dl objtest | more
用以上不同的命令去试会得到惊喜！

objdump命令是Linux下的反汇编目标文件或者可执行文件的命令，在分析so库文件时作用也非常显著。

在linux下编译ffmpeg最新版3.1.4，在lib文件夹中得到libavcodec.so文件

使用objdump -x命令分析该so文件： 

objdump的help如下：-x, –all-headers        Display the contents of all headers 

能得到该so文件所依赖的库及版本，以及各个段的信息


  
版本定义： 1 0x01 0x0e9774b7 libavcodec.so.57 2 0x00 0x035ff8b7 

  LIBAVCODEC_57
  
  
版本引用：   required from libz.so.1: 

      0x0827e5c0 0x00 11 ZLIB_1.2.0   required from libswresample.so.2: 

      0x03a93182 0x00 09 LIBSWRESAMPLE_2   required from libc.so.6: 

      0x06969194 0x00 12 GLIBC_2.14 

      0x0d696914 0x00 10 GLIBC_2.4 

      0x09691974 0x00 07 GLIBC_2.3.4 

      0x09691a75 0x00 06 GLIBC_2.2.5   required from libpthread.so.0: 

      0x09691a75 0x00 08 GLIBC_2.2.5 

      0x09691972 0x00 05 GLIBC_2.3.2   required from libavutil.so.55: 

      0x0f818435 0x00 04 LIBAVUTIL_55   required from libm.so.6: 

      0x09691a75 0x00 03 GLIBC_2.2.5


使用objdump -T分析ELF文件，能得到文件的dynamic symbol table


  
libavcodec.so.57.48.101：     文件格式 elf64-x86-64
  
  
DYNAMIC SYMBOL TABLE:  

  00000000007de490 g    DO .rodata  0000000000000011  LIBAVCODEC_57 avpriv_mjpeg_bits_ac_luminance 

  00000000001483a0 g    DF .text  0000000000000026  LIBAVCODEC_57 av_picture_copy


其中导出的函数信息在代码段或者数据段内

在可执行文件ffmpeg内也能找到该so的函数

objdump

objdump命令是Linux下的反汇编目标文件或者可执行文件的命令，它以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。

 

参数选项：


--archive-headers 
-a 
显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 

-b bfdname 
--target=bfdname 
指定目标码格式。这不是必须的，objdump能自动识别许多格式，比如： 

objdump -b oasys -m vax -h fu.o 
显示fu.o的头部摘要信息，明确指出该文件是Vax系统下用Oasys编译器生成的目标文件。objdump -i将给出这里可以指定的目标码格式列表。 

-C 
--demangle 
将底层的符号名解码成用户级名字，除了去掉所开头的下划线之外，还使得C++函数名以可理解的方式显示出来。 

--debugging 
-g 
显示调试信息。企图解析保存在文件中的调试信息并以C语言的语法显示出来。仅仅支持某些类型的调试信息。有些其他的格式被readelf -w支持。 

-e 
--debugging-tags 
类似-g选项，但是生成的信息是和ctags工具相兼容的格式。 

--disassemble 
-d 
从objfile中反汇编那些特定指令机器码的section。 

-D 
--disassemble-all 
与 -d 类似，但反汇编所有section. 

--prefix-addresses 
反汇编的时候，显示每一行的完整地址。这是一种比较老的反汇编格式。 

-EB 
-EL 
--endian={big|little} 
指定目标文件的小端。这个项将影响反汇编出来的指令。在反汇编的文件没描述小端信息的时候用。例如S-records. 

-f 
--file-headers 
显示objfile中每个文件的整体头部摘要信息。 

-h 
--section-headers 
--headers 
显示目标文件各个section的头部摘要信息。 

-H 
--help 
简短的帮助信息。 

-i 
--info 
显示对于 -b 或者 -m 选项可用的架构和目标格式列表。 

-j name
--section=name 
仅仅显示指定名称为name的section的信息 

-l
--line-numbers 
用文件名和行号标注相应的目标代码，仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大，在源码级调试的时候有用，要求编译时使用了-g之类的调试编译选项。 

-m machine 
--architecture=machine 
指定反汇编目标文件时使用的架构，当待反汇编文件本身没描述架构信息的时候(比如S-records)，这个选项很有用。可以用-i选项列出这里能够指定的架构. 

--reloc 
-r 
显示文件的重定位入口。如果和-d或者-D一起使用，重定位部分以反汇编后的格式显示出来。 

--dynamic-reloc 
-R 
显示文件的动态重定位入口，仅仅对于动态目标文件意义，比如某些共享库。 

-s 
--full-contents 
显示指定section的完整内容。默认所有的非空section都会被显示。 

-S 
--source 
尽可能反汇编出源代码，尤其当编译的时候指定了-g这种调试参数时，效果比较明显。隐含了-d参数。 

--show-raw-insn 
反汇编的时候，显示每条汇编指令对应的机器码，如不指定--prefix-addresses，这将是缺省选项。 

--no-show-raw-insn 
反汇编时，不显示汇编指令的机器码，如不指定--prefix-addresses，这将是缺省选项。 

--start-address=address 
从指定地址开始显示数据，该选项影响-d、-r和-s选项的输出。 

--stop-address=address 
显示数据直到指定地址为止，该项影响-d、-r和-s选项的输出。 

-t 
--syms 
显示文件的符号表入口。类似于nm -s提供的信息 

-T 
--dynamic-syms 
显示文件的动态符号表入口，仅仅对动态目标文件意义，比如某些共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。 

-V 
--version 
版本信息 

--all-headers 
-x 
显示所可用的头信息，包括符号表、重定位入口。-x 等价于-a -f -h -r -t 同时指定。 

-z 
--disassemble-zeroes 
一般反汇编输出将省略大块的零，该选项使得这些零块也被反汇编。 

@file 
可以将选项集中到一个文件中，然后使用这个@file选项载入。


 

关于符号表字段下面直接只介绍部分常用的：


.text：已编译程序的机器代码。
	
.rodata：只读数据，比如printf语句中的格式串和开关（switch）语句的跳转表。
	
.data：已初始化的全局C变量。局部C变量在运行时被保存在栈中，既不出现在.data中，也不出现在.bss节中。
	
.bss：未初始化的全局C变量。在目标文件中这个节不占据实际的空间，它仅仅是一个占位符。目标文件格式区分初始化和未初始化变量是为了空间效率在：在目标文件中，未初始化变量不需要占据任何实际的磁盘空间。
	
.symtab：一个符号表（symbol table），它存放在程序中被定义和引用的函数和全局变量的信息。一些程序员错误地认为必须通过-g选项来编译一个程序，得到符号表信息。实际上，每个可重定位目标文件在.symtab中都有一张符号表。然而，和编译器中的符号表不同，.symtab符号表不包含局部变量的表目。
	
.rel.text：当链接噐把这个目标文件和其他文件结合时，.text节中的许多位置都需要修改。一般而言，任何调用外部函数或者引用全局变量的指令都需要修改。另一方面调用本地函数的指令则不需要修改。注意，可执行目标文件中并不需要重定位信息，因此通常省略，除非使用者显式地指示链接器包含这些信息。
	
.rel.data：被模块定义或引用的任何全局变量的信息。一般而言，任何已初始化全局变量的初始值是全局变量或者外部定义函数的地址都需要被修改。
	
.debug：一个调试符号表，其有些表目是程序中定义的局部变量和类型定义，有些表目是程序中定义和引用的全局变量，有些是原始的C源文件。只有以-g选项调用编译驱动程序时，才会得到这张表。
	
.line：原始C源程序中的行号和.text节中机器指令之间的映射。只有以-g选项调用编译驱动程序时，才会得到这张表。
	
.strtab：一个字符串表，其内容包括.symtab和.debug节中的符号表，以及节头部中的节名字。字符串表就是以null结尾的字符串序列。


使用举例：

反汇编应用程序


objdump -d  main.o  


显示文件头信息 


objdump -f main.o


显示制定section段信息(comment段)


objdump -s -j .comment main.o


 

相关：
    objdump命令
    objdump的使用

摘要：
objdump -x obj:以某种分类信息的形式把目标文件的数据组成输出；<可查到该文件的的所有动态库>
objdump -t obj:输出目标文件的符号表（）
objdump -h obj:输出目标文件的所有段概括（）
objdump -j ./text/.data -S obj:输出指定段的信息（反汇编源代码）
objdump -S obj:输出目标文件的符号表（）  当gcc -g时打印更明显
objdump -j .text -Sl stack1 | more
-S 尽可能反汇编出源代码，尤其当编译的时候指定了-g这种调试参数时，
   效果比较明显。隐含了-d参数。
-l 用文件名和行号标注相应的目标代码，仅仅和-d、-D或者-r一起使用
  使用-ld和使用-d的区别不是很大，在源码级调试的时候有用，要求
  编译时使用了-g之类的调试编译选项。
-j name 仅仅显示指定section的信息

--archive-headers 
-a 
显示档案库的成员信息,类似ls -l将lib*.a的信息列出。 

-b bfdname 
--target=bfdname 
指定目标码格式。这不是必须的，objdump能自动识别许多格式，比如： 

objdump -b oasys -m vax -h fu.o 
显示fu.o的头部摘要信息，明确指出该文件是Vax系统下用Oasys编译器生成的目标文件。objdump -i将给出这里可以指定的目标码格式列表。 

-C 
--demangle 
将底层的符号名解码成用户级名字，除了去掉所开头的下划线之外，还使得C++函数名以可理解的方式显示出来。 

--debugging 
-g 
显示调试信息。企图解析保存在文件中的调试信息并以C语言的语法显示出来。仅仅支持某些类型的调试信息。有些其他的格式被readelf -w支持。 

-e 
--debugging-tags 
类似-g选项，但是生成的信息是和ctags工具相兼容的格式。 

--disassemble 
-d 
从objfile中反汇编那些特定指令机器码的section。 

-D 
--disassemble-all 
与 -d 类似，但反汇编所有section. 

--prefix-addresses 
反汇编的时候，显示每一行的完整地址。这是一种比较老的反汇编格式。 

-EB 
-EL 
--endian={big|little} 
指定目标文件的小端。这个项将影响反汇编出来的指令。在反汇编的文件没描述小端信息的时候用。例如S-records. 

-f 
--file-headers 
显示objfile中每个文件的整体头部摘要信息。 

-h 
--section-headers 
--headers 
显示目标文件各个section的头部摘要信息。 

-H 
--help 
简短的帮助信息。 

-i 
--info 
显示对于 -b 或者 -m 选项可用的架构和目标格式列表。 

-j name
--section=name 
仅仅显示指定名称为name的section的信息 

-l
--line-numbers 
用文件名和行号标注相应的目标代码，仅仅和-d、-D或者-r一起使用使用-ld和使用-d的区别不是很大，在源码级调试的时候有用，要求编译时使用了-g之类的调试编译选项。 

-m machine 
--architecture=machine 
指定反汇编目标文件时使用的架构，当待反汇编文件本身没描述架构信息的时候(比如S-records)，这个选项很有用。可以用-i选项列出这里能够指定的架构. 

--reloc 
-r 
显示文件的重定位入口。如果和-d或者-D一起使用，重定位部分以反汇编后的格式显示出来。 

--dynamic-reloc 
-R 
显示文件的动态重定位入口，仅仅对于动态目标文件意义，比如某些共享库。 

-s 
--full-contents 
显示指定section的完整内容。默认所有的非空section都会被显示。 

-S 
--source 
尽可能反汇编出源代码，尤其当编译的时候指定了-g这种调试参数时，效果比较明显。隐含了-d参数。 

--show-raw-insn 
反汇编的时候，显示每条汇编指令对应的机器码，如不指定--prefix-addresses，这将是缺省选项。 

--no-show-raw-insn 
反汇编时，不显示汇编指令的机器码，如不指定--prefix-addresses，这将是缺省选项。 

--start-address=address 
从指定地址开始显示数据，该选项影响-d、-r和-s选项的输出。 

--stop-address=address 
显示数据直到指定地址为止，该项影响-d、-r和-s选项的输出。 

-t 
--syms 
显示文件的符号表入口。类似于nm -s提供的信息 

-T 
--dynamic-syms 
显示文件的动态符号表入口，仅仅对动态目标文件意义，比如某些共享库。它显示的信息类似于 nm -D|--dynamic 显示的信息。 

-V 
--version 
版本信息 

--all-headers 
-x 
显示所可用的头信息，包括符号表、重定位入口。-x 等价于-a -f -h -r -t 同时指定。 

-z 
--disassemble-zeroes 
一般反汇编输出将省略大块的零，该选项使得这些零块也被反汇编。 

@file 可以将选项集中到一个文件中，然后使用这个@file选项载入。